问题:当我尝试SSH到一台远程服务器时,SSH客户端登陆失败并提示“Connection closed by X.X.X.X”。在SSH服务器那端,我看到这样的错误消息:“sshd error: could not load host key.”。这发生了什么问题,我怎样才能修复该错误?该SSH连接错误的详细症状如下。SSH客户端方面:当你尝试SSH到一台远程主机时,你没有看见登录屏幕,你的SSH连接就立即关闭,并提示此消息:“Connection closed by X.X.X.X”。SSH服务器方面:在系统日志中,你看到如下错误消息(如,在Debian/Ubuntu上,/var/log/auth.log)。Oct 16 08:59:45 openstack sshd[1214]: error: Could not load host key: /etc/ssh/ssh_host_rsa_keyOct 16 08:59:45 openstack sshd[1214]: error: Could not load host key: /etc/ssh/ssh_host_dsa_keyO
面板类:国外:VestaCP:http://vestacp.com/ (比较推荐的面板,自带中文)Kloxo-MR:https://github.com/mustafaramadhan/kloxo/ (7.0真的很强大,很好看,很实用,有中文包)Webmin/Virtualmin:http://www.webmin.com/virtualmin.html (很稳定,很安全,自带中文)Ispconfig:https://github.com/dclardy64/ISPConfig-3-Debian-Installer (官网没看懂这是一键包,有中文包)i-MSCP:http://i-mscp.net/ (简单易用,自带中文)EasySCP:http://www.easyscp.net/ (和i-MSCP一样来自Ispconfig,自带中文)Ajenti:http://ajenti.org/ (轻量级,类似Webmin,自带中文)zPanel(sentora):http://www.zpanelcp.com/ http://www.sentora.org/(支持win,有中文包)ce
location / {autoindex on;autoindex_exact_size on;autoindex_localtime on;}
powercfg -h off
1.在你的自己的机器下面使用ssh-keygen命令来实现创建公钥使用 ssh-keygen -t rsa 来创建密钥,程序会问你存放的目录,如果不需要修改,直接回车两次即可点击查看原图2.将你~/.ssh目录中的id_rsa.pub这个文件拷贝到你要登录的服务器的~/.ssh目录中,然后再运行以下命令来将公钥导入到~/.ssh/authorized_keys这个文件中cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys,注意是管道符是 >>另外要注意请务必要将服务器上~/.ssh权限设置为700~/.ssh/authorized_keys的权限设置为6003.编辑/etc/ssh/sshd_config,将PasswordAuthentication改为no
<?php$strAuthUser= $_SERVER['PHP_AUTH_USER'];$strAuthPass= $_SERVER['PHP_AUTH_PW'];if (! ($strAuthUser == "<span style="color: #ff0000;">用户名</span>" && $strAuthPass == "密码")) {header('WWW-Authenticate: Basic realm="Autn"');header('HTTP/1.0 401 Unauthorized');echo "用户验证";exit;} else {echo "验证通过";}?>
1.查看Flash容量大小(存储空间,可以理解为电脑的硬盘)root@OpenWrt:/# dmesg |grep spi |grep Kbytes #查看Flash容量[ 0.660000] m25p80 spi0.0: mx25l12805d (16384 Kbytes)16384/1024=16M 既是16M的Flash2.查看RAM容量大小(可以理解为电脑的内存条)root@OpenWrt:/# cat /proc/meminfo |grep MemTotal #查看RAM大小MemTotal: 61348 kBroot@OpenWrt:/# free -h |grep Mem | awk -F ' ' '{print $2}' #查看RAM大小 (单位kB)61348root@OpenWrt:/# free -h |grep Mem | awk -F ' ' '{print $3}' #已使用的RAM大小(单位kB)23788root@OpenWrt:/# free -h |grep Mem | awk -F ' ' '{print $4}'
2015!
cat /dev/null > /var/log/需要清除的log文件名
/var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。 /var/log/dmesg — 包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。 /var/log/auth.log — 包含系统授权信息,包括用户登录和使用的权限机制等。 /var/log/boot.log — 包含系统启动时的日志。 /var/log/daemon.log — 包含各种系统后台守护进程日志信息。 /var/log/dpkg.log – 包括安装或dpkg命令清除软件包的日志。 /var/log/kern.log – 包含内核产生的日志,有助于在定制内核时解决问题。 /var/log/lastlog — 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容。 /var/log/
安装很简单apt-get install fail2ban修改配置文件1、进入目录cd /etc/fail2banbash2、修改总体配置文件 jail.conf(1)总体配置此ip或者ip段为例外,不受以下条件影响ignoreip = 127.0.0.1# 封锁时间(如一天为:86400)bantime = 600在多长时间以内达到条件则开始执行封锁,如600秒达到3次则执行。 # 单位:秒findtime = 600在以上条件的出错次数,如600秒达到3次则执行。# 单位:次maxretry = 3bash(2)SSH设置[ssh-iptables]enabled = false #是否开启,开启则为truefilter = sshdaction = iptables[name=SSH, port=ssh, protocol=tcp] #post为端口号sendmail-whois[name=SSH, dest=you@mail.com, sender=fail2ban@mail.com]maxretry = 5 #尝试错误次数
众所周知,在微软的Hyper-V环境中的网络环境中没有VMware Workstation中的NAT功能,所以Hyper-V环境中虚拟机上网一般情况下需要通过设置为外部网络方可访问网络,当然也可设置为内部网络(前提需要共享我们现有的Internet链接),因个人正好构建实验环境,所以有此一文章。首先介绍一下Hyper-V中的虚拟网络中的几个名词:“外部”虚拟网络,是Hyper-V通过将“Microsoft虚拟交换机协议”绑定在主机网卡上实现的。如果虚拟机选择“外部”虚拟网络,则虚拟机“相当”于网络中的一台计算机,是可以与物理网络中的其他计算机、主机互相访问。“内部”虚拟网络,只允许虚拟机与主机互相访问,不能访问外部(物理网络上的计算机或外部网络,例如Internet),外部也不能访问“内部”的虚拟机。“专用”虚拟网络,只允许虚拟机之间互相访问,与物理主机也不能互相访问。在同一个物理主机中,“内部”、“外部”、“专用”虚拟网络,相当于物理网络中的不同的“交换机”,它们之间没有网络关系。当然在同一个物理主机中,也可以有多个“内部”、“外部”、“专用”虚拟网络,即使都是“内部”或“专用”虚拟
